How to grant users read only permission to Athena

My understanding is that the IAM action "athena:StartQueryExecution" is required to permit SQL queries to be run in Athena. However, it's still possible to perform INSERT INTO statements.

Is there a way to restrict access to Athena and only allow read-only queries?

Temas

Análisis

Etiquetas

Amazon Athena

Idioma

English

Kyle_T

preguntada hace 4 años4600 visualizaciones

1 Respuesta

Más nuevo
Más votos
Más comentarios

¿Son útiles estas respuestas? Vote a favor de la respuesta correcta para ayudar a la comunidad a beneficiarse de sus conocimientos.

Respuesta aceptada

Yes, it's possible if you use Lake Formation to grant access to your Athena users or roles. When you grant access to tables, just grant as SELECT only access previlages.

https://docs.aws.amazon.com/lake-formation/latest/dg/access-control-fine-grained.html

Satish_S

respondido hace 4 años

Contenido relevante

¿Cómo puedo solucionar el error «View is stale; it must be re-created» en Athena?
OFICIAL DE AWSActualizada hace un año
¿Cómo resuelvo los errores “error: You must be logged in to the server (Unauthorized)” al conectar a un clúster de Amazon EKS desde CodeBuild?
OFICIAL DE AWSActualizada hace 3 años
¿Cómo puedo solucionar el error «You must be logged in to the server (Unauthorized)» cuando me conecto al servidor API de Amazon EKS?
OFICIAL DE AWSActualizada hace un año
¿Cómo puedo solucionar el error «Unable to verify/create output bucket» en Amazon Athena?
OFICIAL DE AWSActualizada hace 3 años